Para los ciberdelincuentes, los jugadores de salud se han convertido en una verdadera gallina con huevos de oro. Debe decirse que todos los actores de este entorno (hospitales, laboratorios de análisis médico ...) han descuidado durante años las actualizaciones de sistemas, inversiones, así como acciones efectivas de prevención/conciencia para hacer frente a lo peor. En un informe final "Sector de la salud: estado de la amenaza de TI", la Agencia Nacional de Sistemas de Sistemas de Información (ANSSI) ha investigado las diversas amenazas dirigidas a este campo y ha emitido sus recomendaciones para tratar de lidiar con él. Tenga en cuenta que el informe tiene en cuenta los desarrollos en la amenaza entre 2020 y 2024 y que los pacientes no están incluidos en el perímetro de su estudio.

"Entre los incidentes y los informes enviados alAnsi Entre enero de 2022 y diciembre de 2023 en el sector de la salud, el 86% de los establecimientos de salud preocupados, el 7% de las organizaciones de productos farmacéuticos, el 5% de los centros de investigación médica y el 2% de los ministerios a cargo de las políticas de salud y sus establecimientos públicos. La participación de estos eventos en incidentes o informes totales tratados por la agencia ha seguido aumentando, de 2.87% en 2020, a 11.4% en 2023 ", anotado la agencia. According to his statistics, the incidents affecting health establishments observed in 2022 and 2023 are distributed equally between compromises of email accounts sometimes coupled to mail email, ransom figures and data exfiltrations or temporary unavailability linked to service denials, and finally risk -risk behaviors (download of software Infected, verolled USB keys ...) and material problems such as breakdowns, as well as compromises by malicious Códigos con consecuencias muy limitadas.

Un enfoque total de la ciberseguridad

Entre las principales amenazas para el propósito lucrativo, el ANSSI destaca por primera vez los ataques de Ransomics para extorsión (contra proveedores de atención médica, proveedores de servicios para el sector de la salud y productos de salud), desde la exfiltración de datos hasta fines de reventa y compromisos para fines de fraude. También se han identificado otras dos categorías de amenazas: como propósito de espiar (dirigirse en el contexto de la CovVI-19 y la crisis estratégica) y la desestabilización (negación del servicio distribuido, exfiltración de datos para fines de divulgación pública y sabotaje).

Para protegerse mejor de los ataques cibernéticos, el ANSSI ofrece muchas recomendaciones, primero recordando la importancia de un enfoque global de seguridad (activos para proteger, IS y habilidades en equipo, naturaleza de las amenazas, riesgos y priorización de acciones ...). Toda la seguridad en ruta recomendada por la agencia afecta muchas áreas: recursos humanos, gestión de riesgos, desarrollo y mantenimiento, arquitectura, IAM, gestión de fallas, registros y detección de eventos de seguridad, y capacidad de resiliencia del sistema de información). Entre las recomendaciones para seguir: conciencia de los usuarios y administradores de SI, llevar a cabo una cartera de su SI y sus entornos, incluir un riesgo, los requisitos de riesgo, los requisitos de seguridad, los requisitos de seguridad, las especificaciones de seguridad, la participación y la filtración de los diversos, los despliegues de los diversos, los despliegues de los empleados de la información sobre el contado de la información y el complemento de la implementación de los empleados de los empleados de los SI. Etapas, proteger los datos de la autenticación, limitar los derechos de acceso a los datos confidenciales, endurecer la configuración de los equipos, mantener su SI y sus reglas de detección, definir un PRA/PCA, probar sus copias de seguridad ... "Además de estas recomendaciones, se debe prestar atención especial a las cuentas, recursos y permisos centrales centralizados críticos. Use el servicio de anuncios Y aplicar las recomendaciones proporcionadas por el Servicio permite mejorar considerablemente la seguridad de los directorios de Active Directory. "También indica la agencia.